51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落
当前位置:工具盒子 > 软件使用 > 正文

【Vyos-开源篇-11】- VyOS 配置 WireGuard 支持手机电脑拨号

2024-11-18 分类:软件使用 阅读(1) 评论(0)

文章介绍:使用vyos本身的wireguard interfases接口使能WireGuard SSL VPN功能,让用户支持电脑或者手机拨号连接到vyos系统然后访问内网资源。

一、搭建准备 {#一-搭建准备}

1.1、博主网盘 {#1-1-博主网盘}

VyOS 镜像(博主网盘)

1.2、GitHub站 {#1-2-GitHub站}

VyOS镜像(GitHub)

1.3、VMware 安装 VyOS 指导 {#1-3-VMware-安装-VyOS-指导}

VMware 安装 VyOS 指导

1.4、VyOS 基础配置指导 {#1-4-VyOS-基础配置指导}

VyOS 基础配置指导

1.5、WireGuard 客户端下载 {#1-5-WireGuard-客户端下载}

客户端基本支持所有操作系统

WireGuard 客户端下载

yydy_2024-06-11_18-41-11

二、Windows配置WireGuard(阶段一) {#二-Windows配置WireGuard-阶段一-}

windows安装好客户端后,复制出公钥信息,然后保存

yydy_2024-06-11_18-43-47

yydy_2024-06-11_18-44-59

三、VyOS配置WireGuard {#三-VyOS配置WireGuard}

3.1、生成公钥私钥 {#3-1-生成公钥私钥}

generate pki wireguard key-pair

yydy_2024-06-11_18-48-34

3.2、生成共享密钥 {#3-2-生成共享密钥}

generate pki wireguard preshared-key

3.3、配置WireGuard接口 {#3-3-配置WireGuard接口}

set interfaces wireguard wg20000 address '10.20.20.1/24'
set interfaces wireguard wg20000 peer win10 allowed-ips '0.0.0.0/0'
set interfaces wireguard wg20000 peer win10 preshared-key 'opu0kWmI6SoHJ83xmAIqj+MIX+lix2yy7whr/NIFsp0='
set interfaces wireguard wg20000 peer win10 public-key '76IHuz8gyXj9Y9/o00FEko2RxnQ679YQF9T3qLgduV4='
set interfaces wireguard wg20000 port '20000'
set interfaces wireguard wg20000 private-key 'KFAvL6bCOvV2mWTrQ8i/FGDRnSe1Whgh2kSwkBWoemw='

  1. 设置接口地址

    • 10.20.20.1/24:为 wg20000 接口分配 IP 地址 10.20.20.1,子网掩码为 255.255.255.0

  2. 配置对等端的允许 IP 地址

    • 0.0.0.0/0:指定对等端 win10 可以通过 wg20000 接口访问所有 IP 地址。

  3. 配置预共享密钥

    • 'opu0kWmI6SoHJ83xmAIqj+MIX+lix2yy7whr/NIFsp0=':设置与对等端 win10 共享的预共享密钥。

  4. 配置对等端的公钥

    • '76IHuz8gyXj9Y9/o00FEko2RxnQ679YQF9T3qLgduV4=':设置对等端 win10 的公钥。

  5. 设置 WireGuard 接口端口

    • 20000:配置 wg20000 接口使用的监听端口为 20000。

  6. 配置 WireGuard 私钥

    • 'KFAvL6bCOvV2mWTrQ8i/FGDRnSe1Whgh2kSwkBWoemw=':设置 wg20000 接口的私钥。

3.4、VyOS完整配置 {#3-4-VyOS完整配置}

主要配置:1、接口ip,2、wg20000接口(20000可以自定义),3、出接口NAT(如果需要客户端是源地址访问内网,可以不写nat,但是内网需要写回程路由),4、默认路由上网

run show conf com

yydy_2024-06-11_18-57-03

四、Windows配置WireGuard(阶段二) {#四-Windows配置WireGuard-阶段二-}

复制如下配置进入到刚刚win的客户端配置文件中保存

[Interface]
PrivateKey = 0PR/y11xhw2N+qXj3SVNZVFj14sg8efyw0P53D8+UFU=
Address = 10.20.20.2/32
DNS = 223.5.5.5,223.6.6.6
`[Peer]
PublicKey = jH92uDeEHGKOf/N7bNvlIXp+ul1u7Sy2jo7LzE9lSSY=
PresharedKey = opu0kWmI6SoHJ83xmAIqj+MIX+lix2yy7whr/NIFsp0=
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
Endpoint = 192.168.65.191:10000
`

yydy_2024-06-11_19-07-17

五、拨号测试 {#五-拨号测试}

yydy_2024-06-11_19-09-24

yydy_2024-06-11_19-09-07

六、安卓手机演示 {#六-安卓手机演示}

yydy_2024-06-11_19-14-31

赞(0)
未经允许不得转载:工具盒子 » 【Vyos-开源篇-11】- VyOS 配置 WireGuard 支持手机电脑拨号
标签:

厉飞雨

众生皆苦,唯有自渡!

相关推荐

最新文章

猜你喜欢

快捷分类

云服务器 日常运维 在线免费 开源工具 科学上网 开发笔记 区块链 白嫖帮 新视野 人工智能 网赚思路 Python笔记 Php笔记 Java笔记 链知识 币知识 IOS笔记 Android笔记 Mysql C语言笔记 前端开发 R笔记 Go笔记 mybatis笔记 Golang笔记 数据库 市场营销 软件教程 vps Rust笔记 软件使用 经验分享 Stable Diffusion chatgpt Midjourney 操作系统 Photoscape 加密货币 挖矿 Coze Meta 网络安全 网络运营 开源软件 Github ComfyUI 数字人 Docker笔记 Claude Oracle web3 linux windows mac redis git笔记 nginx kafka maven spring RocketMQ Zabbix ubuntu centos kubesphere ffmpeg jenkins hbase JavaScript笔记 WordPress nginx Hadoop vuejs mongo SQL Server PostgreSQL SQLite ElasticSearch Spark netty zookeeper RabbitMQ ClickHoust cocos2d gradle tomcat Markdown MinIO react Hexo git intellij idea android studio svn C++ spdlog nodejs C WordPress 宝塔面板 vim shell logstash 软件渗透 NeoDB CSS3 HTML Lua笔记 数据算法 嵌入式 debian 红帽RHEL Neo4j